A laikus szemlélő azt gondolhatná, hogy több évtizednyi internetezés után az emberiség már oda-vissza kiismerte az online átveréseket, ám amíg világ a világ, mindig lesznek óvatlan és naiv felhasználók, és persze maguk a csalók is folyamatosan gondoskodnak a módszereik aktualizálásáról.
Az ESET kiberbiztonsági cég nemrég közleményben hívta fel rá a figyelmet, hogy az idei évben különösen megugrott az adathalászati (phishing) célú támadások aránya: míg 2022 egészében még 19%-ot mértek ennek kapcsán, 2023 első három hónapjában már 37,5%-os arányt mutattak a számok.
Ennek apropóján a vállalat igyekszik felhívni a figyelmet az elsősorban a banki/fizetési adatainkra utazó kiberbűnözők kedvenc trükkjeire, melyekre figyelve hatékonyan csökkenthetjük annak az esélyét, hogy mi is belesétálunk az elkövetők csapdájába.
- A csalók mindig kihasználják az aktuális eseményeket, így az általuk terjesztett megtévesztő e-mailek, weboldalak és egyéb próbálkozások is reflektálnak ezekre, legyen szó természeti katasztrófákról, háborúkról, járványokról vagy adománygyűjtésekről.
- Az ESET szakértői szerint az adathalászok leggyakrabban alkalmazott módszerei közé tartoznak az "az ön munkamenete lejárt, kérjük kattintson ide az újbóli bejelentkezéshez" szöveget tartalmazó üzenetek, amelyek természetesen fertőzött linkeket tartalmaznak.
- Szintén közkedvelt trükk a sürgős fizetnivalókra való hivatkozás, értve ezalatt például közüzemi számlákat, adóelmaradást, előfizetési díjakat, postai küldeményekkel kapcsolatos költségeket és így tovább. A fizetéshez csatolt linken keresztül a bűnözők ellopják a banki adatainkat, hozzáférést nyerve a számlánkhoz vagy a bankkártyánkhoz.
- Gyakori az a cégeket tőrbe csaló elkövetési forma is, amikor a munkahelyi vezető nevében kérnek azonnali, bizalmas átutalást vagy megrendelést, amit majd később hagynak jóvá.
- A közlemény szerint az ünnepeken, évfordulókkor is érkezhetnek adathalász üzenetek: ismert cégek nevében ünnepi árleszállítást, akciókat, karácsonyi képeslapokat, ajándékutalványokat hirdetnek, amelyek csak rövid ideig érhetőek el, vagyis azt sugallják, hogy sietnünk kell, ha nem akarunk lemaradni.
Aki biztonságban szeretné tudni magát az adathalász kísérletek elöl, annak elsősorban saját magának kell figyelnie, hogy ne kattintson az ezernyi formában terjesztett átverős linkekre. Csalásra utaló részletek lehetnek a szövegekben előforduló hibás, gépi fordításra utaló megfogalmazások, valamint a feladó e-mail címe vagy a phising-oldalak URL-je, ezek ugyanis sosem mutatnak egyezést az átverésben hivatkozott cégek és szolgáltatók valódi elérhetőségeivel.
